Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

93 total results found

Interne Audits

08_Audits, KPIs & Nachweise Prüfberichte & Maßnahmen

Interne Audits (Scope, Findings, Maßnahmen, Re-Tests)

ContentHash
6ddee816e9526cb8
ExtId
audit_internal
Source
YAML

Externe Prüfungen

08_Audits, KPIs & Nachweise Prüfberichte & Maßnahmen

Externe Prüfungen (z. B. Steuerprüfung/Aufsicht, Nachweise, Maßnahmen)

ContentHash
732460406428837b
ExtId
audit_external
Source
YAML

Roadmap

08_Audits, KPIs & Nachweise Reifegrad & Verbesserungsplan

Roadmap (Kurz‑/Mittel‑/Langfrist, Verantwortliche, Zieltermine)

ContentHash
3ce34365ff3a0caf
ExtId
audit_roadmap
Source
YAML

Baseline – Windows Server 2019

09_Security-Baselines & Härtung Windows & AD

Baseline – Windows Server 2019 CIS/MS Baselines als Orientierung; nur benötigte Rollen/Features Lokale Firewall aktiv, SMB‑Signierung, NTLM‑Härtung Protokollierung: Security, Sysmon (optional), Weiterleitung an SIEM

ContentHash
479be844226396b6
ExtId
base_win_srv2019
Source
YAML

Baseline – Active Directory & GPO

09_Security-Baselines & Härtung Windows & AD

Baseline – Active Directory & GPO Admin‑Tiering, getrennte Admin‑Konten, JIT/PIM (falls verfügbar) Basis‑GPO: Passwort/MFA, Audit‑Policy, BitLocker, Applocker/WDAC (optional) Regelmäßige Rezertifizierung von Gruppenmitgliedschaften

ContentHash
828624e5c4c247f9
ExtId
base_ad_gpo
Source
YAML

Baseline – Windows 10/11

09_Security-Baselines & Härtung Endpoints

Baseline – Windows 10/11 BitLocker, TPM, Secure Boot, Defender aktiv, SmartScreen Angriffsflächenreduktion (ASR), Gerätestatus Compliance, Patch‑Zeitfenster Lokale Adminrechte restriktiv, Softwareinstallationen über kontrollierte Wege

ExtId
base_win_client
Source
YAML
ContentHash
c057a2ada841cc45

Festplattenverschlüsselung (BitLocker)

09_Security-Baselines & Härtung Endpoints

Festplattenverschlüsselung (BitLocker) Richtlinien, Wiederherstellungsschlüsselablage, Nachweise

Source
YAML
ExtId
base_bitlocker
ContentHash
8d114ba3c7a20ed0

Lokale Adminrechte

09_Security-Baselines & Härtung Endpoints

Lokale Adminrechte Prinzip: keine lokalen Admins; Ausnahme nur genehmigt & zeitlich befristet

Source
YAML
ExtId
base_local_admins
ContentHash
944c1c75d03d2064

Baseline – Sophos XGS (Deutsch)

09_Security-Baselines & Härtung Netzwerk & Firewall (Sophos XGS)

Baseline – Sophos XGS Menü (Deutsch, Beispiele): Schutz → Regeln und Richtlinien → Firewall‑Regeln: Segmentierung, nur erforderliche Ports VPN → IPSec/SSL VPN: Starke Verschlüsselung, MFA, Benutzergruppen Protokollierung & Berichte → Berichte: Regelmäßige ...

Source
YAML
ExtId
base_sophos_xgs
ContentHash
63d02787f9187fa3

Netzwerksegmentierung

09_Security-Baselines & Härtung Netzwerk & Firewall (Sophos XGS)

Netzwerksegmentierung VLANs nach Rolle/Schutzbedarf (Server, Clients, Drucker, Gäste) East‑West‑Traffic minimieren, Jump‑Hosts für Adminzugriffe

Source
YAML
ExtId
base_segmentation
ContentHash
2cf102ad45f7153b

Baseline – M365 (Light)

09_Security-Baselines & Härtung M365/Exchange/Teams

Baseline – M365 (Light) MFA/CA Policies, sichere Adminrollen, Audit‑Logs E‑Mail: Anti‑Phishing/Spam, DLP/Retention (falls lizenziert)

Source
YAML
ExtId
base_m365
ContentHash
cd3bbf9d5d096a02

E‑Mail Security (SPF/DKIM/DMARC)

09_Security-Baselines & Härtung M365/Exchange/Teams

E‑Mail Security (SPF/DKIM/DMARC) SPF‑Record restriktiv, DKIM aktiv, DMARC „quarantine/reject“ nach Monitoring‑Phase

ContentHash
646a0ec1d978cf6d
ExtId
base_spf_dkim_dmarc
Source
YAML

Policy – Patchmanagement

10_Patch- & Schwachstellenmanagement Policy & Prozess

Policy – Patchmanagement Zyklus: monatlich; kritische Patches asap Wartungsfenster: {{Wochentag/Uhrzeit}}, Kommunikation an Fachbereiche Tests/Rollback: Staging, Abbruchkriterien, Backout‑Plan Nachweise: Patchberichte, Änderungsprotokolle

ContentHash
c6d76a5bc455b117
ExtId
vuln_patch_policy
Source
YAML
Typ
Vorlage
Sicherheit
Patch

Prozess – Schwachstellenmanagement

10_Patch- & Schwachstellenmanagement Policy & Prozess

Prozess – Schwachstellenmanagement Erkennung (Scanner/Advisories) → 2. Bewertung (CVSS + Kontext) Behandlung (Patch/Mitigations) → 4. Verifizierung → 5. Reporting

Sicherheit
Vulnerability
ContentHash
0bbad647390d2fc3
ExtId
vuln_process
Source
YAML
Typ
Vorlage

Patch-Status – Monatsreport

10_Patch- & Schwachstellenmanagement Nachweise & Reports

Patch‑Status – Monatsreport (Export/Report einfügen, Trend, Ausnahmen)

ContentHash
35e973b7774921f0
ExtId
vuln_patch_report
Source
YAML

Vulnerability-Report – Vorlage

10_Patch- & Schwachstellenmanagement Nachweise & Reports

Vulnerability‑Report – Vorlage ID System Schwere Maßnahme Status

Typ
Vorlage
Source
YAML
ContentHash
413028a94785cad6
ExtId
vuln_report_tpl

Security Awareness – Programm

11_Awareness & Schulung Richtlinie & Programm

Security Awareness – Programm (Ziele, Zielgruppen, Turnus, Inhalte, Erfolgsmessung)

ContentHash
f77c5070b172cf6a
ExtId
aw_prog
Source
YAML

Phishing-Simulation – Leitfaden

11_Awareness & Schulung Richtlinie & Programm

Phishing‑Simulation – Leitfaden (Planung, Durchführung, Nachbereitung)

ContentHash
9cd693eeba1c8dec
ExtId
aw_phish
Source
YAML

Schulungsnachweise – Tabelle

11_Awareness & Schulung Nachweise

Schulungsnachweise Datum Kurs Zielgruppe Teilnehmerquote Bemerkungen

ContentHash
1f3934562db02507
ExtId
aw_records
Source
YAML

Cyber-Versicherung – Mindestanforderungen (Checkliste)

12_Cyber-Versicherung – Mindestanforder... Checklisten & Nachweise

Cyber‑Versicherung – Mindestanforderungen (Checkliste) Identität & Zugriff MFA für Admins & Remote/VPN Getrennte Admin‑Konten, JIT/PIM (falls verfügbar) Passwortrichtlinie umgesetzt Backup & Notfall 3‑2‑1, Offsite/Immutable Wiederherstellung getestet (...

ContentHash
16015a0c199a6649
ExtId
ins_req_check
Source
YAML
Typ
Vorlage
Versicherung
Mindestanforderungen
More Results
Back to top